本文目录一览:
- 1、我想学渗透测试,刚开始该看什么书呢?或者该怎么做?介绍一下!
- 2、谁能推荐几本黑客渗透书籍,?
- 3、当当网上好多种渗透测试的书,求推荐一本好的
- 4、反渗透方面什么书比较好
- 5、《KaliLinux高级渗透测试》epub下载在线阅读全文,求百度网盘云资源
- 6、学习渗透要什么书籍呀,要什么基础呀
我想学渗透测试,刚开始该看什么书呢?或者该怎么做?介绍一下!
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:
1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?
3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看
4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
5、前期入门大概需要掌握或者说了解以下知识点:
1)了解基本的网络知识,例如什么是IP地址(63.62.61.123)去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。
3)端口的基本概念?端口的分类?
4)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的教程。
8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。
谁能推荐几本黑客渗透书籍,?
建议去书店看看吧,网上有学渗透的好书,是要钱的,其他什么的对新手来说更本看不懂,你去书店看看就知道你适合学哪个了
当当网上好多种渗透测试的书,求推荐一本好的
一、《Kali Linux渗透测试实战》
二、《Kali Linux渗透测试技术详解》
都不错。
可以试试!
反渗透方面什么书比较好
冯逸仙的《反渗透水处理工程》不错, 原理和实践相结合,条理也比较清楚,还有就是陶氏、海德能、东丽这些大型反渗透膜生产公司的膜技术手册了,这里面也讲得比较详细!希望我的回答对你能有帮助。
《KaliLinux高级渗透测试》epub下载在线阅读全文,求百度网盘云资源
《Kali Linux高级渗透测试》((加)罗伯特W. 贝格斯(Robert W. Beggs))电子书网盘下载免费在线阅读
链接:
提取码: kmjb
书名:Kali Linux高级渗透测试
作者:(加)罗伯特W. 贝格斯(Robert W. Beggs)
译者:蒋溢
豆瓣评分:7.4
出版社:机械工业出版社
出版年份:2016-5
页数:223
内容简介:
Kali Linux向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。
本书在Kali Linux平台上从攻击者的角度来审视网络框架,详细介绍攻击者”杀链”采取的具体步骤。
本书旨在帮助你开发自己的方法和方式来进行有效渗透测试,深入理解黑客怎样攻击数据系统,进而了解怎样在漏洞被利用之前弥补漏洞。如果你是—名专业的安全工程师、渗透测试员,或者是对复杂的数据环境的安全感兴趣的人,那么这本书是为你准备的。
作者简介:
罗伯特W.贝格斯(Robert W. Beggs)是Digitial Defence公司的创始人和首席执行官,该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验,涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。
学习渗透要什么书籍呀,要什么基础呀
最好先看看c语言,底层的东西要熟悉.
推荐书籍
Penetration Testing with the Bash shell - 2014:159页。
The Basics of Hacking and Penetration Testing 2011:178页,可做入门基础。
Penetration Tester’s Open Source Toolkit 3rd Edition - 2011:465页 工具介绍
No.Starch.Penetration.Testing.May.2014:531页。
Syngress.Professional.Penetration.Testing.2nd.Edition.Jul.2013 464页,系统学习的教程
Penetration Testing with BackBox? - 2014: backbox使用介绍, 130页。
PP.Kali.Linux.Assuring.Security.by.Penetration.Testing.Apr.2014:454页
Wireless Reconnaissance in Penetration Testing - 2013:无线侦探 185页
PP.Learning.Nessus.for.Penetration.Testing.Jan.2014:116页
Google Hacking for Penetration Testers, Volume 2 - 2007:561页。
Mastering Metasploit - 2014:378页